20 milyondan fazla kümülatif indirmeye sahip 16 kadar kötü amaçlı uygulama, mobil reklam sahtekarlığı yaparken yakalandıktan sonra Google Play Store’dan kaldırıldı.
bu tıklayıcı Siber güvenlik firması McAfee, kötü amaçlı yazılımların, diğerlerinin yanı sıra kameralar, para birimi/birim dönüştürücüler, QR kod okuyucular, not alma uygulamaları ve sözlükler gibi görünüşte zararsız yardımcı programlar olarak maskelenerek kullanıcıları kandırmak amacıyla kandırıldığını söyledi.
Suçlu uygulamaların listesi aşağıdaki gibidir –
- Yüksek Hızlı Kamera (com.hantor.CozyCamera) – 10.000.000+ indirme
- Akıllı Görev Yöneticisi (com.james.SmartTaskManager) – 5.000.000+ indirme
- Flashlight+ (kr.caramel.flash_plus) – 1.000.000+ indirme
- Takvim Not Defteri (com.smh.memocalendar) – 1.000.000+ indirme
- K-Dictionary (com.joysoft.wordBook) – 1.000.000+ indirme
- BusanBus (com.kmshack.BusanBus) – 1.000.000+ indirme
- Flashlight+ (com.candlencom.candleprotest) – 500.000+ indirme
- Hızlı Not (com.movinapp.quicknote) – 500.000’den fazla indirme
- Para Birimi Dönüştürücü (com.smartwho.SmartCurrencyConverter) – 500.000’den fazla indirme
- Joycode (com.joysoft.barcode) – 100.000’den fazla indirme
- EzDica (com.joysoft.ezdica) – 100.000’den fazla indirme
- Instagram Profil İndirici (com.schedulezero.instapp) – 100.000’den fazla indirme
- Ez Notes (com.meek.tingboard) – 100.000’den fazla indirme
- 손전등 (com.candlencom.flashlite) – 1.000’den fazla indirme
- Hesap Makinesi (com.doubleline.calcul) – 100’den fazla indirme
- Flashlight+ (com.dev.imagevault) – 100’den fazla indirme
Clicker uygulaması yüklendikten ve başlatıldıktan sonra, kötü amaçlı yazılımın gizlice sahte web sitelerini ziyaret etmesine ve kurbanların bilgisi olmadan reklam tıklamalarını simüle etmesine olanak tanıyan hileli işlevselliğini açığa çıkarır.
McAfee araştırmacısı SangRyol Ryu, “Bu, yoğun ağ trafiğine neden olabilir ve bu kötü amaçlı yazılımın arkasındaki tehdit aktörü için kar sağladığı süre boyunca kullanıcı farkında olmadan güç tüketebilir.” Dedi.
Gerçek amacını daha da gizlemek için uygulama, uygulamanın yükleme süresini dikkate alır, böylece şüpheli etkinlik, uygulamayı indirdikten sonraki ilk bir saat içinde başlamaz. Ayrıca radarın altında kalmak için rastgele bir gecikme içerir.
Bulgular, McAfee’nin Google Play Store’da dağıtılan ve herhangi bir kullanıcı etkileşimi olmadan otomatik olarak yürütüldüğü tespit edilen HiddenAds adlı bir kötü amaçlı yazılım türünü barındıran bir düzine Android reklam yazılımı uygulamasını keşfetmesinden iki ay sonra geldi.
Ryu, “Clicker kötü amaçlı yazılımı yasadışı reklam gelirlerini hedefler ve mobil reklamcılık ekosistemini bozabilir” dedi. “Kötü niyetli davranış, tespit edilmekten akıllıca gizlenir.”